红帽潘应麟:云的监管不只在安全

云计算 虚拟化
对于许多渴望增强其运作灵活性的企业来说,云计算似乎越来越成为一种更加灵活且有效的解决方案。今天的云环境使用的很多技术,无论是公共云还是私有云,都在很大程度上基于开源软件

对于许多渴望增强其运作灵活性的企业来说,云计算似乎越来越成为一种更加灵活且有效的解决方案。今天的云环境使用的很多技术,无论是公共云还是私有云,都在很大程度上基于开源软件。开源软件可提供强大的应用程序框架、快速的开发速度、供应商中立性,以及遵照标准并且避免厂商锁定。

  众所周知,越来越多的企业正在采用云计算。根据IDC发布的2010亚太地区(日本除外)云服务和技术用户调查,该地区内24%的企业正在使用云服务,6%的企业正在积极研究或尝试云服务。另外,有23%的被调查者正在计划在未来的12个月内使用云服务,余下的47%的被调查者已经计划在12个月之后的某个时间使用云服务。

  由于管理着成千上万的服务和数据元素,因此有必要对访问、添加、删除和更改它们的方式进行控制,尤其是在不受物理控制的环境中。因此,IT监管对于云计算的成功至关重要。也就是说,云计算需要进程、政策和程序。虚拟化、动态转移的工作负载、以及越来越依靠第三方而实现的多种类型的IT功能,意味着构思严谨、文档记录进程、政策和程序将会比一个静态的人工环境更加重要。

  监管的概念不仅是安全和技术

  当人们论及云中的安全或风险时,它们实际上讨论的是监管。安全的程序和技术是监管的一部分,但是监管的概念要更加宽广。法律和管理程序、透明度、服务等级、赔偿、通知和可移植性都是这一内容的一部分,尤其是随着讨论的放宽,并包括了公共云基础架构提供商以及软件即服务(SaaS)供应商。

  一致性和可移植性是两个最重要的支柱,它们支撑着被妥善监管的云架构,无论是企业内部自建架构、公共架构或是混合架构。这些概念相互之间联系紧密,但它们又不一样。

  一致性指的是在不同的公共云和私有云中都有一致的运行时环境(例如操作系统或中间件)。同一个应用程序应该要在这两个地方都能运行。作为起步,你可以使用一个给定的Linux、Java、PHP或者任意应用程序,目标环境将拥有支持软件和硬件基础架构,以允许应用程序在所有这些地方都能按同样的方式运行。起码,应用程序的使用者无法区分这些程序的运行地点。IT操作人员理所当然需要知道工作负载在哪里运行,并且事先制定不同的工作负载的运行环境。

  可能造成对一致性的破坏是公共云会助长临时开发这种无需符合企业内部运行的应用程序标准的行为。这对于原型设计或其他一次性设计的工作来说是可行的。然而,原型非常容易演变成为其他东西,这在早期的可视编程语言中十分常见,其结果是往往演变成为要么需要重新编写,要么就是将来在支持性、可靠性或扩展性方面存在问题的应用程序。仅仅是因为开发人员发现给定的公共云环境可提供最便宜且最简便方式来编写和测试应用程序并不意味着完整应用程序生命周期的成本都很低。基于公共云的开发一定会有,所以最好的策略是认识到这种必然性,并且以一种与企业标准相符的方式引导它。

  可移植性有多种形式。可移植计算创建的可扩展的私有云,可以在统一管理框架下合并到一家公共云提供商上。可移植应用程序意味着开发人员可以只编写一次,然后在任何地方进行部署,以保留其战略灵活性,并保持多种选择,同时降低维护和支持成本。可移植服务通过消除私有云中经常需要重新实施的功能,简化了开发和运行,并且实现了数据和应用程序功能的跨云移动。可移植的编程模型能够把现有的应用程序带入云环境中,或者不断演化。

  而且,由于具有一致性,可移植性的很多方面也不主要体现在技术上,例如软件订阅和许可证是否可以从一个地方转移到另一个地方。一致的支持和维护环境同样是基本元素。

  企业有可能以多种方式使用公共云提供商——目的应是对使用方式进行监管,而不是阻碍。

  云计算基础架构可以实现快速的实验和扩展。托管的应用程序通常比传统的企业自建软件更快上线,并且因此能更快地传递商业价值。事实上,所有企业都存在着某种方式的云计算,无论是通过正式的IT流程进行评估和采用新的CRM平台、被开发人员临时使用的公共云基础架构、或者企业自建云突然变成公共云以获得暂时的容量等方式。考虑到正确保护数据,以及尽量减少被第三方供应商锁定的重要性,尤为关键的是要将含有企业数据或产品应用程序的云计算活动置于共同监管的保护伞之下。

  对于绝大多数企业来说,简单地禁止使用公共云资源和应用程序是一种不可行的策略。一个原因是,它切断了企业通过第三方提供商获得收益的途径。第二个原因是,由于个人移动设备、以及各种免费或低价的网页服务的非官方使用越来越盛行,这种方式并不奏效。

  最好是接受这个事实,并让公共云资源明确成为整体IT监管的一部分。例如,一家IT企业可能会允许私人设备免费访问企业的电子邮箱,但是会设置一些例如令牌等机制,为访问增加一层保护。也许,最重要的环节是让用户参与政策制定,而不是创造一种IT与所有人对立的态势。

  云计算不会比整体IT更加“危险”。当然,与所有IT活动一样,云计算项目应该以一种既减轻风险,又将这些项目放在整体IT环境下考虑的方式进行。

责任编辑:小明 来源: 51CTO.com
相关推荐

2011-11-14 16:23:36

云计算红帽

2015-12-31 15:14:00

Qlik商业智能

2010-09-29 09:48:12

数据库安全

2011-09-07 10:27:45

红帽OpenShiftPaaS

2013-08-09 09:43:59

开放混合云OpenStack

2010-10-15 11:02:25

启明星辰云计算云安全

2020-05-03 10:09:46

红帽开源开放混合云

2011-03-21 08:51:07

2022-02-25 10:43:41

云安全数据安全网络安全

2011-07-08 13:43:46

2010-07-02 09:53:40

红帽微软云计算

2010-10-09 12:15:12

安全管理

2015-10-20 10:24:43

数据安全云安全云托管

2020-04-30 18:22:26

天翼云食品安全

2015-11-24 10:05:07

私有云虚拟化负载迁移

2012-07-03 15:44:31

红帽

2018-04-10 11:44:30

智慧城市监管安全

2013-11-12 17:32:18

私有云数据安全

2018-05-14 17:16:57

BSI云计算标准

2017-09-30 10:32:11

点赞
收藏

51CTO技术栈公众号